TÔI ĐÃ HACK “TƠI TẢ” WEB SITE CỦA LOTTE CINEMA NHƯ THÊ ́NÀO?
Làm một developer “có tâm”, chúng ta không chi ̉phải đảm bảo code chạy được, mà còn phải
bảo đảm về bảo mật (với các hệ thống quan trọng). Có nhiều lúc, lỗi bảo mật đến từ chinh ś ự
âu t̉ ả của developer. Trong chương này minh s̀ e ̃lôi trang web của Lotte Cinema ra làm mẫu
để giải thich cho ć ác bạn.
Lưu ý: Bài viết mang tinh ć hất học thuật, binh lù ận về ki ̃thuật. Minh không ̀ ủng hộ, cũng
không chiu tṛ ách nhiệm nếu bạn mang kiến thức đề cập trong bài ra làm chuyện trái pháp
luật! Thân.
Giới thiệu
Tại sao minh l̀ ại chọn Lotte Cinema? Đơn giản là cách đây mấy tháng, khi nhắc đến mật khẩu,
minh đ̀ ã nêu ra một lỗ hổng bảo mật khủng khiếp của Lotte Cinema: Lưu mật khẩu dưới dạng
text.
Đến nay, lỗ hổng này vẫn chưa được sửa, điều này chứng tỏ hai chuyện: Đội ngũ lập trinh ̀
web lotte cinema thiếu kiến thức cơ bản về lập trinh v̀ à cũng không thèm quan tâm gi ̀đến
việc bảo tri ̀sửa lỗi. Điều này đồng nghĩa với việc website sẽ có nhiều lỗ hổng để khai thác.
Với logic đó, minh b̀ ắt đầu tim l̀ ỗ hỗng của lotte với tâm thế học hỏi. Thật không ngờ, minh ̀
tim đừ ợc không chi ̉một, mà đến tận vài lỗ hổng... cực ki ̀chết người, có thể làm toàn bộ hệ
thống ngừng hoạt động.
Bắt đầu “câu cá”
Đầu tiên, hãy nhin g̀ óc trên bên trái trinh dù yệt. Một website không có https, đồng nghia ṽ ới
việc toàn bộ thông tin bạn điền vào (username, password) hoàn toàn có thể bi ̣hacker
trộm nếu bạn dùng chung đường dây mạng/chung wifi với hacker đó (Xem thêm về sniffing).
Đó là lý do các trang ngân hàng, facebook, gmail, thanh toán điện từ đều đòi hỏi phải
dùng https.
Tiếp theo, ta bắt đầu với việc kiểm tra cookie. Các bạn tải addon EditThisCookie về để làm
việc nhé. Thử đăng nhập và xem lotte cinema lưu gi ̀trong cookie nào.